EKS6 [클라우드/Network] GKE의 34.x 대역과 EKS의 100.64.x 대역, 도대체 정체가 뭘까? 🕵️♂️☁️ 안녕하세요! 오늘은 클라우드 네이티브 환경을 다루다 보면 한 번쯤 마주치게 되는 "낯선 IP 대역"들에 대해 이야기해보려 합니다.쿠버네티스를 운영하다 보면 가끔 "어? 우리 회사 VPC 대역은 10.0.0.0/16인데, 왠 34.x.x.x가 찍히지?" 또는 "AWS EKS 파드 IP가 왜 100.64.x.x지?" 라는 의문을 갖게 됩니다.이 두 가지 케이스는 서로 다른 이유로 탄생했지만, 결국 클라우드 네트워크의 구조적 한계와 IP 자원 관리라는 공통된 주제를 가지고 있습니다. GKE와 EKS가 각각 네트워크를 어떻게 다루는지 상세히 파헤쳐 보겠습니다! 🚀 1. GKE (Google Kubernetes Engine)와 34.x.x.x 대역의 비밀 🇬"내 클러스터는 Private인데 왜 마스터 노드는 .. 2025. 12. 19. EKS 권한 관리, 아직도 복잡하게 하세요? 🤔 Pod Identity로 갈아타야 하는 이유 안녕하세요! 오늘은 AWS EKS에서 컨테이너(Pod) 권한을 관리하는 방법에 대해 깊이 파고들어 보려고 합니다. 애플리케이션이 S3나 DynamoDB 같은 AWS 서비스에 접근해야 할 때, 어떻게 안전하고 효율적으로 권한을 부여하고 계신가요?아마 많은 분들이 IRSA (IAM Roles for Service Accounts)를 사용하고 계실 텐데요. 그런데 IRSA를 설정하면서 복잡한 IAM 신뢰 정책 때문에 골치 아팠던 경험, 한 번쯤은 있으시죠? 🤯최근 AWS가 이 문제를 해결하기 위해 EKS Pod Identity라는 새로운 기능을 선보였습니다. 오늘은 기존의 강자 IRSA와 새로운 도전자 EKS Pod Identity를 속 시원하게 비교하고, 어떤 상황에 무엇을 선택해야 할지 확실하게 정리해 .. 2025. 11. 6. 🤖 2025년 Terraform, AI를 품다! 핵심 업데이트와 AWS/EKS 모듈 v21 완벽 분석 안녕하세요! 오늘은 2025년을 맞아 더욱 강력해진 Terraform의 주요 업데이트 소식과 함께, 우리에게 가장 친숙한 AWS Provider 및 EKS 모듈의 메이저 버전(v20 → v21) 변경 사항을 깊이 있게 파헤쳐 보겠습니다. 2025년의 Terraform 생태계는 크게 세 가지 키워드로 요약할 수 있습니다: AI 통합, 개발자 경험 향상, 그리고 강화된 보안. 이번 업데이트들은 단순히 기능을 추가하는 것을 넘어, 우리가 인프라를 코드로 관리하는 방식 자체를 한 단계 발전시키고 있습니다. 전체적인 흐름을 이해하며 각 변경 사항을 살펴보는 것이 중요합니다. 🚀🔮 1. Terraform Core의 혁신적인 변화 (2025년 업데이트)Terraform의 심장인 Core 기능부터 놀라운 변화가 시.. 2025. 11. 2. EKS에서 IRSA를 대체하는 새로운 기능: EKS Pod Identity 심층 분석 🚀 안녕하세요! 👋 오늘은 Amazon EKS(Elastic Kubernetes Service)에서 애플리케이션의 AWS 서비스 접근 권한을 관리하는 방식을 획기적으로 개선한 EKS Pod Identity에 대해 자세히 알아보겠습니다. 기존에 널리 사용되던 IRSA(IAM Roles for Service Accounts)의 복잡성을 해결하고 더 간편하고 효율적인 방법을 제공하는 EKS Pod Identity의 세계로 함께 떠나볼까요? 😃 IRSA의 시대: 강력했지만 번거로웠던 지난 날들쿠버네티스 환경에서 파드(Pod)가 S3 버킷이나 다이나모DB 테이블 같은 AWS 리소스에 접근하려면 AWS 자격 증명이 필요합니다. 초기에는 IAM 사용자의 액세스 키를 직접 파드에 주입하는 방식을 사용했지만, 이는 보.. 2025. 9. 9. 천만 사용자를 위한 AWS 클라우드 아키텍처 진화 가이드 "> AWS 클라우드 환경에서 서비스를 시작하고 확장하는 과정은 모든 개발자와 아키텍트의 중요한 과제입니다. 사용자가 늘어남에 따라 단순히 서버 사양을 높이는 것만으로는 한계에 부딪히기 마련입니다. 그렇다면 초기 스타트업부터 천만 사용자를 아우르는 대규모 서비스까지, 아키텍처는 어떻게 진화해야 할까요?AWS Builders 온라인 시리즈의 인기 세션 "천만 사용자를 위한 AWS 클라우드 아키텍처 진화하기"에서는 이커머스 솔루션을 가상 시나리오로 삼아 사용자 규모에 따른 아키텍처 발전 단계를 체계적으로 제시합니다. 이 글에서는 해당 세션의 핵심 내용을 바탕으로 여러분의 서비스 성장에 따른 기술적 로드맵을 그려보겠습니다.1단계: 100명 이하 사용자 - 비용 효율적인 시작서비스의 첫걸음을 떼는 단계입니다. .. 2025. 7. 29. AWS와 DevOps에서 도커와 쿠버네티스의 관계 완전 정리 현대 소프트웨어 개발에서 AWS, DevOps, 도커, 쿠버네티스는 서로 긴밀하게 연결되어 있습니다. 이 글에서는 이 네 가지 핵심 기술의 상호 연관성과 실무 활용 방법을 살펴보겠습니다.1. 각 기술의 역할과 정의AWS (Amazon Web Services)AWS는 인프라를 코드로 관리하고 확장성 높은 서비스를 제공하는 클라우드 컴퓨팅 플랫폼입니다. DevOps 환경에서 CI/CD 파이프라인, 모니터링, 로깅 등을 지원하는 핵심 플랫폼 역할을 합니다.DevOpsDevOps는 개발(Development)과 운영(Operations)을 통합하는 문화와 방법론입니다. 지속적 통합, 배포, 모니터링을 통해 소프트웨어 개발 생명주기를 최적화합니다.도커(Docker)도커는 애플리케이션을 격리된 환경에서 실행할 수 .. 2025. 7. 18. 이전 1 다음
